Teste trusler etter oppdateringer i oppdagelsesmetode for Dell Endpoint Security Suite Enterprise Advanced Threat Protection (på engelsk)

Berørte produkter:

• Dell Endpoint Security Suite Enterprise
• Dell Threat Defense

Berørte versjoner

• 1371
• 1391
• 1.0.1
• 1.2
• 1.2.1392
• 2.0.1451
• 2.0.1452

Ikke aktuelt

Dell Technologies anbefaler at brukerne stiller inn agentoppdateringen automatisk for å få de nyeste funksjonene, forbedringene og feilrettingene som produktet har å tilby.

Når en organisasjon ønsker å teste en ny agent eller ny modelloppdatering før den implementeres på alle enhetene sine, kan innstillingen for agentoppdatering endres. Dette gjør det mulig for organisasjoner å implementere nye agentoppdateringer manuelt for å teste enheter og gjennomgå resultatene før de oppdaterer resten av enhetene i organisasjonen.

Når du tester nye agentoppdateringer eller nye modelloppdateringer, bruker du enheter eller virtuelle maskiner som representerer datamaskiner i organisasjonen din, ved hjelp av programvare som kjøres i miljøet ditt. Spesielt all spesiallaget programvare som er unik for organisasjonen din.

Implementeringsprosedyrer

Filstørrelse

Agentoppdateringer som ikke inkluderer en ny trusselmodell, inkluderer bare filene som agenten trenger. I gjennomsnitt er dette omtrent 5 MB per agentversjon. Agentoppdateringer som inneholder en ny trusselmodell, er omtrent 350 MB. Hvis du implementerer agenter manuelt, er en pakke tilgjengelig fra Dells kundestøtte.

Samtidige enhetsoppdateringer

Antallet samtidige enhetsoppdateringer er begrenset til 1000 enheter om gangen som standard. Dette kan heves og senkes basert på behovene til miljøet. Dette er bare mulig gjennom Dells kundestøtte. Se kontaktinformasjonen nederst i denne KB-artikkelen for å få kontaktinformasjon.

Gjennomgå resultatene:

For nye agentoppdateringer:

Se siden Device Details (Enhetsdetaljer) for hver testdatamaskin, og se etter elementer som er merket som unormale eller usikre.

1. Logg på Dell Data Protection Remote Management Console.
2. Velg Enterprise (Virksomhet), og klikk deretter på Advanced Threats (Avanserte trusler), og velg deretter Agents (Agenter). Siden Agent Details (Agentdetaljer) vises.
3. Klikk på et enhetsnavn fra enhetslisten. Siden Device Details (Enhetsdetaljer) vises.
4. Se under Trusler &aktiviteter, se gjennom alle elementer som er oppført under Trusler, Utnyttelsesforsøk og Skriptkontroll (hvis aktivert).
5. For elementer som anses som unormale eller usikre, men som skal kunne kjøres, har du noen alternativer:
   • Hvis elementet skal kunne kjøres på alle enheter, legger du det til i den globale sikkerlisten.
   • Hvis elementet skal kunne kjøre på en gruppe enheter, men ikke alle enheter, legger du det til i en sikker liste over policyer.
   • Hvis elementet skal kunne kjøres på én enkelt enhet, må du frafalle det for denne enheten.

For nye modelloppdateringer:

Bruk kolonnene Production Status (Produksjonsstatus) og New Status (Ny status) på Siden Protection (Beskyttelse) for å gjennomgå endringer mellom den eksisterende modellen og den nye modellen. Dette gir informasjon om eventuelle endringer i Cylance-poengsummen til elementer i organisasjonen din.

1. Logg på Dell Data Protection remote Management Console.
2. Velg Protection (Beskyttelse), og legg deretter til kolonnene Classification (Klassifisering), Production Status (Produksjonsstatus) og New Status (Ny status).
3. Se etter endringer mellom kolonnene Product Status (Produktstatus) og New Status (Ny status). Hvis noen av endringene påvirker organisasjonen din, kan du enten klarere eller sette elementet i karantene på det nivået som gir mening (global, policy eller lokal).

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.